网络渗透测试（2）——使用nmap扫描微信服务器

最新推荐文章于 2023-06-15 23:07:09 发布

罗四强

最新推荐文章于 2023-06-15 23:07:09 发布

阅读量806

点赞数 3

分类专栏： shell编程渗透测试实战文章标签：微信服务器安全渗透

本文链接：https://blog.csdn.net/weixin_42350212/article/details/107250219

版权

渗透测试实战同时被 2 个专栏收录

39 篇文章 154 订阅 ¥39.90 ¥99.00

订阅专栏

超级会员免费看

shell编程

25 篇文章 5 订阅

订阅专栏

本文展示了使用nmap进行网络扫描微信服务器的过程，结果显示服务器安全性高，尝试通过Telnet进入端口但被迅速断开。文章强调这仅作为渗透测试实验，提醒读者勿用于非法目的。

摘要由CSDN通过智能技术生成

在第一篇中，我们通过微信的进程，找到了微信的服务器IP地址

今天我们对服务器进行一下扫描，检测下 操作系统、开放的服务端口等

 如上图，我们找到的IP地址为

183.192.195.145

我们使用nmap工具，对服务器进行一下探测
我的系统CentOS6.4
首先看一下我们的nmap工具版本：nmap -v

下面我们开始扫描微信的服务器
命令nmap -sV 183.192.195.145

如上图，就是我们的扫描结果

开启的端口有：

80 4

了解本专栏

订阅专栏解锁全文

超级会员免费看

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

罗四强

关注关注

3
点赞
踩
2

收藏

觉得还不错? 一键收藏
打赏
2
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

订阅专栏

E113-经典赛题-Nmap扫描渗透测试.pdf

01-13

中职技能比赛；网络空间安全

Jinmindong

09-28

1436

2 条评论您还未登录，请先登录后发表或查看评论

超详细NMAP安装保姆级教程，Nmap的介绍、功能并进行网络扫描，2023年收藏这一篇就够了

喜欢Python编程的程序员柚柚呀

02-10

1252

超详细NMAP安装保姆级教程，Nmap的介绍、功能并进行网络扫描，2023年收藏这一篇就够了

主动扫描技术nmap详解

angleoldhen的专栏

07-26

1万+

详细介绍了nmap的主机发现、端口扫描、服务扫描、操作系统扫描、漏洞扫描等方面的主要参数及其应用

Nmap扫描渗透测试3

weixin_43708659的博客

06-15

322

Nmap扫描渗透测试3

渗透测试之Nmap扫描工具

07-31

Nmap是一个开源的网络探测和安全审核工具，也是渗透测试中常用的扫描工具。使用原始IP报文探测存活主机以及开放的端口，获取主机正在运行以及提供什么服务等信息，支持Window、Linux、Mac等多种操作系统。 Nmap的...

nmap扫描服务器端口(远程桌面端口)

01-11

1. 如果没有安装nmap，就安装 yum install -y nmap2. 扫描指定网段的远程桌面连接端口nmap -sT -p3389 218.206.112.0/243. 如果觉得输出太多，可以用 grep 命令过滤nmap -sT -p3389 218.206.112.0/24 | grep -B2 ...

Nmap与渗透测试数据库

12-14

Nmap能够很好地与Metasploit渗透测试数据库集成在一起，可以方便地在Metasploit终端中使用db_nmap，如：　msf > db_nmap -Pn -sV 10.10.10.0/24 　该命令是Nmap的一个封装，与Nmap使用方法完全一致，不同的是其...

渗透测试工具的使用（PDF课件资料）

最新发布

05-30

使用nmap进行操作机器识别.pdf 使用onesixtyone进行目标机器识别.pdf 使用p0f进行操作机器识别.pdf 使用ptunnel进行内网穿透.pdf 使用stunnel内网穿透.pdf 使用tcpdump进行数据包抓取.pdf 使用wireshark进行网络嗅探...

Nmap扫描实战教程v5.0.rar

11-03

NMap，也就是Network Mapper，最早是Linux下的网络扫描和嗅探工具包。

Nmap 信息收集

信安是不可或缺的一部分！

08-12

1万+

Nmap介绍 Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称 fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统安全。 nmap包括LInux版、windows版、Mac版是学习网络安全必学软件之一，nmap的功能也非常强大，常用来主机发现、端口扫描、服务和版本探测、操作系统探测、随机探测、防火墙/IDS绕过和欺骗 Nmap下载站：http://www.nmap.com.cn Nmap

实战|微信小程序渗透测试

Python_0011的博客

04-26

2716

4、再次打开/data/data/com.tencent.mm/MicroMsg/目录，会发现一个加密文件名的文件夹，再打开/appbrand/pkg/目录下存放着刚才访问这个小程序的三个数据，其中一个为主包其余两个为分包。1、配置Burp和模拟器（模拟器需导入ca证书），打开模拟器的WLAN–>高级设置–>输入物理机的ip以及一个没被占用的端口，Burp用于代理该端口，我使用的模拟器安卓版本为5.0。5、利用获取到的studentID又可对学生的水卡进行绑定，绑定后可对学生的水卡进行充值、挂失等操作。

Nmap 扩展（一）

m0_55313512的博客

02-26

1211

Nmap扩展（一）

中职网络安全-中间件渗透测试

路漫漫其修远兮

08-12

1272

在比赛时的环境是开启了3389端口，这里我没有打开3389端口，我们可以使用漏洞打开端口，然后使用命令更改账户密码。然后我们远程登录，上面更改密码如果没有登陆成功，可能是由密码策略所以我们需要把密码设置复杂些。我们可以利用phpstudy后门漏洞进行代码命令执行查看用户。使用nmap扫描就可以了。......

NMAP的正确食用方式

Grey的博客

04-06

6634

Nmap是一款应用最广泛的安全扫描工具，备受渗透人员和黑客的青睐，在对目标服务器进行扫描的时候，能够快速识别潜在的漏洞。NSE（Nmap Scripting Engine）作为Nmap的一部分，具有强大灵活的特性，允许使用者编写自己的脚本来完成各种各样的网络扫描任务。Nmap本身内置有丰富的NSE脚本，可以非常方便的利用起来，当然也可以使用定制化的脚本完成个人的需求。今天就要讲讲如何利用Nmap的...

网络渗透测试（1）—— 怎么找微信服务器的IP地址

请大家直接把问题写在评论区或留言，不要只说一句"你好或在吗"，我会尽快回复的。

07-10

5037

我们在做网络安全测试时，首先要知道目标服务器的地址，否则一切都是空谈，今天我们就找一下微信的服务器IP地址；废话不多说，直接开始搞。首先，让微信客户端在pc端运行，在任务管理器--详细信息中，找到WeChat.exe的进程，找到PID 就是微信进程的ID号打开一个命令行窗口，cmd或者powershell窗口都可以，我这里习惯使用powershell，看着舒服一些输入命令 netstat -ano|findstr 14596 #这里使用我们上面找到的PID号，进行查找我们这里就..

Nmap扫描原理与用法